一種支持動態(tài)擴展算法和運算能力的密管系統(tǒng)，包括密碼應(yīng)用層模塊、密碼服務(wù)層模塊、業(yè)務(wù)邏輯層模塊、密碼接口層模塊、密碼設(shè)備層模塊，其特征是：所述的密碼應(yīng)用層模塊、密碼服務(wù)層模塊、業(yè)務(wù)邏輯層模塊、密碼接口層模塊、密碼設(shè)備層模塊通過路由器或交換機相連；該一種支持動態(tài)擴展算法和運算能力的密管系統(tǒng)從管理頁面動態(tài)添加算法、密碼運算單元，新增加算法和密碼運算單元立即生效，從而很好的解決了傳統(tǒng)的密管系統(tǒng)因為添加新的算法和運算單元而需要有針對性的進行代碼適配的開發(fā)工作、修改配置、中斷用戶的業(yè)務(wù)等操作，達到了在體驗上給用戶最好感覺，在經(jīng)濟上給考慮給用戶最少的開銷的有益效果。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機、信息技術(shù)領(lǐng)域，尤其是一種支持動態(tài)擴展算法和運算能力的密管系統(tǒng)。

背景技術(shù)

傳統(tǒng)的密管系統(tǒng)一旦開發(fā)完成，如果出現(xiàn)新的更安全的算法出，如果想使用的話，需要重新開發(fā)原代碼，編譯，部署才能完成，這樣不但要花費了大量的時間，而且也會給系統(tǒng)的兼容性帶來一定的風(fēng)險，總之代價還很大的。同樣道理，如果遇到當(dāng)前的加密機性能不夠了，需要橫向擴展加入新的加密機，甚至需要添加其他廠商的加密機，這種需求傳統(tǒng)密管系統(tǒng)也是需要為適配性能擴展和新的加密機而修改現(xiàn)有的代碼和配置的，這樣同樣會給用戶帶來不便、金錢上的花銷和時間的花銷。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種支持動態(tài)擴展算法和運算能力的密管系統(tǒng)，該一種支持動態(tài)擴展算法和運算能力的密管系統(tǒng)從管理頁面動態(tài)添加算法、密碼運算單元，新增加算法和密碼運算單元立即生效，從而很好的解決了傳統(tǒng)的密管系統(tǒng)因為添加新的算法和運算單元而需要有針對性的進行代碼適配的開發(fā)工作、修改配置、中斷用戶的業(yè)務(wù)等操作，達到了在體驗上給用戶最好感覺，在經(jīng)濟上給考慮給用戶最少的開銷的目的。

本發(fā)明解決其問題的技術(shù)方案是，包括密碼應(yīng)用層模塊、密碼服務(wù)層模塊、業(yè)務(wù)邏輯層模塊、密碼接口層模塊、密碼設(shè)備層模塊，其中，所述的密碼應(yīng)用層模塊、密碼服務(wù)層模塊、業(yè)務(wù)邏輯層模塊、密碼接口層模塊、密碼設(shè)備層模塊通過路由器或交換機相連；

所述的密碼應(yīng)用層模塊，如果需要新增新的算法，可以由管理員通過密管管理頁面添加完成，同理如果當(dāng)前的密碼運算單元的運算能力跟不上當(dāng)前的用戶的運算需求，密管管理員同樣可以通過密管管理界面動態(tài)添加新的密碼運算單元；

所述的密碼服務(wù)層模塊，實現(xiàn)初始化sql數(shù)據(jù)、密碼綜合管理服務(wù)、統(tǒng)一密碼服務(wù)、用戶業(yè)務(wù)服務(wù)，所述的密碼綜合管理服務(wù)實現(xiàn)對稱秘鑰管理、非對稱秘鑰管理、身份認(rèn)證管理、基礎(chǔ)數(shù)據(jù)管理、秘鑰數(shù)據(jù)同步、秘鑰用戶管理，所述的統(tǒng)一密碼服務(wù)實現(xiàn)對稱秘法服務(wù)、加解秘法服務(wù)、非對稱秘法服務(wù)、簽名驗簽服務(wù)、摘要服務(wù)、時間戳服務(wù)，所述的用戶業(yè)務(wù)服務(wù)實現(xiàn)用戶數(shù)據(jù)服務(wù)、用戶操作服務(wù)、數(shù)據(jù)庫服務(wù)；

所述的業(yè)務(wù)邏輯層模塊，實現(xiàn)對稱運算業(yè)務(wù)、非對稱運算業(yè)務(wù)、數(shù)據(jù)再要業(yè)務(wù)、對稱秘鑰業(yè)務(wù)、非對稱秘鑰業(yè)務(wù)標(biāo)識秘鑰業(yè)務(wù)、其它秘鑰業(yè)務(wù)；

所述的密碼接口層模塊，實現(xiàn)Openssl、擴展密碼算法、密碼機SDF、密碼設(shè)備管理；

所述的密碼設(shè)備層模塊，由對稱算法密碼設(shè)備、非對稱密碼設(shè)備、SM9密碼算法設(shè)備、其它密碼算法設(shè)備構(gòu)成；

該一種支持動態(tài)擴展算法和運算能力的密管系統(tǒng)是這樣實現(xiàn)的：

（1）、密管系統(tǒng)最初需要完成加密機初裝工作，部署完成加密機后，需要用專用工具產(chǎn)生KEK和NPK，KEK用來保護SPK，KEK不出加密機，NPK為節(jié)點公鑰，用來同步節(jié)點的SPK。產(chǎn)生KEK、NPK并需要用專用工具將同步到其它加密機上面，做加密機內(nèi)部的KEK和NPK全節(jié)點一致；

（2）、創(chuàng)建數(shù)據(jù)庫，完成數(shù)據(jù)庫的安裝，主備參數(shù)配置，單節(jié)點的數(shù)據(jù)庫主要使用主備的方式部署，并創(chuàng)建表結(jié)構(gòu)，測試數(shù)據(jù)庫創(chuàng)建是否成功，初始化sql數(shù)據(jù)；